BDU:2023-04912

Node.js Foundation, ООО «Ред Софт» Node.js, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-06-20

Официальное описание

Уязвимость метода crypto.setEngine() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей